CCNA第6次课程(2)

CCNA 第 6 次课程(2)

伍、实验操作

要求：

Ø  R1 、 R2 、 R3 假设是 ISP 的网络设备， R4 、 SWB 假设是某个企业内部网络；

Ø  根据上图做 IP 地址基本配置；

Ø  R1 、 R2 、 R3 之间物理链路跑 OSPF 协议，并把 loopback 接口加入进 OSPF 协议。要求如下：

R1 的 Router-ID ： 1.1.1.1 ；

R2 的 Router-ID ： 123.0.0.2 ；

R3 的 Router-ID ： 3.3.3.3 ；

保证 R1 的路由器成为 DR ， R3 路由器成为 BDR 。

Ø  SWB 是二层交换机，划分了 vlan10 、 vlan20 对应 PCA 、 PCB ，通过单臂路由配置实现这两个 vlan 之间互通；

Ø  使用 34.0.0.3 、 34.0.0.4 这两台 IP 地址做 PAT ；

Ø  在 R4 上面配置 NAT ，保证 vlan10 、 vlan20 都能够访问 internet 。

Ø  只允许 vlan10 的 192.168.10.1 访问 internet 的 pop3 与 smtp ，其它协议全部拒绝；其它主机、 vlan 访问 internet 均无限制，另外这条 ACL 必须应用在路由器的 IN 方向；

Ø  192.168.10.10 地址对外提供 WEB 服务，请解决外网访问问题；

Ø  192.168.20.20 地址对外提供 web 服务，请解决外网访问问题；

Ø  192.168.20.20 的 web 服务器，考虑到安全问题，只允许外网的 61.1.1.0/24 地址对它进行访问，其它公网地址全部拒绝。

实验提示：

1、  R4 路由器的默认路由

2、  R4 路由器的接口应用（注意：应用接口的时候， internet 和内网的 in 和 out 方向是相对的） ;

 

3、  R4 路由器的 ACL

4、  internet 访问内网服务器

本章OVER！